Promeneur
•
9 messages
Box evasion listes des ports réseau à ouvrir
Bonjour,
Serait-il possible d’avoir la liste des ports et / ou protocoles a ouvrier pour la box evasion
Car mon modem est en mode Bridge et routeur pfsense, lorsque j’ouvre tous les ports pas de soucis j’ai accès à toutes les fonction de la box par contre grosse faille de sécurité réseau et lorsque je réactives mon blocage de ports je n’ai plus accès a aucune fonction réseau de la box.
Lorsque mon blocage de ports est activé j’ai bien DHCP : WAN ACTIF
Merci
Solution acceptée
wf6
Promeneur
•
9 messages
il y a 3 ans
Problème résolu après grosse analyse réseau j’ai trouvé :
Si ça peut aider d’autres personnes
53 TCP/UDP (DNS)
80 TCP (HTTP)
443 TCP (HTTPS)
554 TCP/UDP (RTSP) Spécialement ajouté pour VOO
1900 TCP/UDP (uPNP SSDP)
2189 TCP (UPnP miniupnpd)
2990 UDP (Boscap) Spécialement ajouté pour VOO
5222 TCP (XMPP) Spécialement ajouté pour VOO
8443 TCP (Apache Tomcat SSL) Spécialement ajouté pour VOO
Par contre je ne dirais pas merci à VOO
Bonjour,
Petite correction je viens d'ajouter le port 53 TCP/UDP (DNS) A la liste ci-dessus
Je viens de tester sur zone dédié à la box evasion avec tous les ports fermé + liste de ces ports à ouvrir 100% OK
(Modifié)
7
Dimeke
3 messages
il y a 3 ans
Bonjour,
Je suis aussi intéressé par cette liste.
En parcourant les forums et via les outils de recherche, je vois qu'il faudrait ouvrir le port 554 en UDP, mais ça ne me semble pas suffisant.
De plus, un port scan (via le réseau local) vers la box .évasion ne trouve aucun port ouvert.
Remplacement du VOOcorder par une box .évasion ce 1er décembre. Problèmes lors de l'initialisation de la box. Après avoir suggéré que c'était à cause des ports fermés, et les avoir tous ouverts, ça a fini par marcher.
Inacceptable en l'état évidemment, donc j'ai tout refermé après le départ de l'installateur.
Mon setup:
modem VOO CG3700B (mode routeur) 192.168.0.1
|
\/
192.168.0.2
routeur Linksys 3200 ACM (DD-WRT)
192.168.2.1
|
\/
réseau local en 192.168.2.x
J'ai configuré le DHCP du routeur Linksys pour attribuer une IP fixe (192.168.2.23) à la box, et ça marche.
Règles de port forwarding (554, [TCP et] UDP) effectuées sur le modem et sur le routeur.
Dans la box
* statut dhcp: dhcp actif
type: ethernet
* diagnostic du réseau:
* statut dhcp: dhcp actif
* adresse IP LAN: 192.168.2.23
* adresse MAC: 14:98:xxx
* masque du sous-réseau: 255.255.255.0
Rien ne me semble anormal, mais je ne vois nulle part le statut "DHCP: wan actif" rencontré ci et là sur le forum.
Symptômes
1. pas moyen de revoir des émissions, ou de revenir au début d'une émission en cours
2. pas moyen de programmer un enregistrement à distance via l'app iOS ("Une erreur est survenue lors de l'enregistrement. Veuillez réessayer.")
3. Accès à la VOD ou au catalogue d'applications impossible:
Rencontrez-vous des problèmes similaires, @wf6 ?
0
0
roylion15
Top Expert
•
41.4K messages
il y a 3 ans
Hello
Vous auriez du ouvrir votre propre sujet car ce n'est pas le même cas que le premier.
Vous faites du double NAT = config réseau pas "propre" çà.
mettez le modem VOO en mode bridge et activer le protocole UPNP sur votre routeur çà devrait le faire.
Pas de "port forwarding" à faire pour la box Evasion.
(Modifié)
1
0
wf6
Promeneur
•
9 messages
il y a 3 ans
Salut,
Sur un autre forum j’ai vu qu’il fallait ouvrir c’est ports pour la box evasion
2009 - 8443 - 5222 - 80 - 554
J’ai ouvert aussi ces ports qui aurait pu être susceptible de fonctionner 5000 – 5900 – 62137 en plus des ports ci-dessus
Cela ne change rien ça reste bloqué
Personnellement j’ai bien activé uPNP ça ne change rien non plus
J’ai téléphoné au service technique et mon m’a répondu de remettre mon modem en mode routeur, avec leur 4 malheureux ports RJ45 ce n’est pas suffisant, j’ai une installation un peux dans le genre de l’image ci-joint (ce n’est pas mon install car encore plus complexe avec plusieurs sous réseau et un 2ème routeur qui va être ajouter pour la box evasion)
J’ai envoyé un mail cher Cisco, ils ne mon jamais répondu car il faut un contrat partenaire (que les télé opérateur ont avec eux)
Une solution qui fonctionne pas génial, dans le pire des cas c’est ce que je vais faire, c’est de créer une zone DMZ juste pour la box evasion et ouvrier tous les ports sur cette zone
1
0
wf6
Promeneur
•
9 messages
il y a 3 ans
Je ne demande pas à VOO de me faire les réglages sur le routeur ça je le ferais bien moi-même
Par contre la moindre des choses cela serait de connaitre les Ports et protocole utiliser par leur propre appareil (Cisco comme VOO)
Si je voulais une passoire point de vus sécurité, je laisserais tous les ports ouverts
Comme dis dans précèdent message dans pire des cas je mettrais la box evasion dans zone DMZ rien que pour elle avec tous les ports d’ouvert, j’ai déjà tester et ça fonctionne très bien, personnellement je préférerais juste ouvrir uniquement les ports utiles à la box
0